Информационная безопасность

Акустические волны, возникающие при разговоре,  вызывают колебания элементов электронной аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения или электрического тока. Наиболее чувствительными элементами аппаратуры к акустическим воздействиям являются катушки индуктивности, конденсаторы переменной емкости, пьезо- и оптические преобразователи.

Читать запись полностью »

Продолжаю рассказ о программах, помогающих оценить систему информационной безопасности на объекте защиты. Сегодня представляю Вам средство оценки безопасности Microsoft Security Assessment Tool (MSAT).

MSAT — это бесплатное средство, разработанное чтобы помочь организациям оценить уязвимости в ИТ-средах, предоставить список расставленных по приоритетам проблем и список рекомендаций по минимизации этих угроз. Читать запись полностью »

Защита информации от утечки по электромагнитным  каналам — комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.

Читать запись полностью »

Сегодня в разделе книги о информационной безопасности книга 2001 года «Защита персональных данных: Опыт правового регулирования.»   Волчинской Е.К. Книга написана задолго до принятия закона «О персональных данных», так что многие понятия и термины могут показаться не привычными.

В книге освещаются такие вопросы, как: границы вторжения в частную жизнь, юридическая ответственность за нарушение права личности на неприкосновенность частной жизни, опыт законодательного закрепления права личности на неприкосновенность частной жизни. Читать запись полностью »

DeviceLock это средство контроля доступа к сменным носителям и устройствам в системах, работающих под управлением Windows NT/2000/XP и Windows Server 2003. DeviceLock позволяет назначать права доступа для пользователей и групп пользователей, контролировать доступ к дисководам, CD-ROM'ам, принтерным и модемным портам и любым другим устройствам. При этом, поддерживаются все виды файловых систем — FAT, NTFS (версии 4 и 5), CDFS и т.п. DeviceLock имеет систему удаленного управления, позволяющую обеспечивать доступ ко всем возможным функциям программы.  Читать запись полностью »

Защита информации от утечки по акустическому каналу – комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры. Из организационных мер – проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно-технические  —  пассивные (звукоизоляция, звукопоглощение) и активные (звукоподавление) мероприятия. Возможно проведение и технических мероприятий с помощью применения специальных защищенных средств ведения конфиденциальных переговоров.

Читать запись полностью »

Защитой информации от утечки по визуально-оптическому каналу называют комплекс мероприятий, полностью исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения света.
Самым привычным для человека носителем информации об объектах является видимое человеческим глазом излучение. С помощью зрения человек получает наибольший объем информации.
Читать запись полностью »

Перед вами книга Бородина И.А. — Основы психологии корпоративной безопасности, в которой впервые систематизированы вопросы
психологии корпоративной безопасности. В ней рассмотрена человеческая составляющая безопасности организаций и влияние внутренних и внешних факторов, способных представлять угрозу для существования и успешного функционирования фирмы как системы.

Источником опасности для организации могут стать не только конкуренты, криминальные структуры или коррумпированные чиновники, но и сами ее сотрудники, в том числе и те, кто по роду службы отвечает за безопасность фирмы, — и даже ее руководство. Читать запись полностью »

На нашей улице снова праздник — встречайте второй за эту неделю новый раздел на сайте! Раздел «Стандарты информационной безопасности».В России, мире и других странах существует множество правил и рекомендаций по информационной безопасности — многие из них стандартизируются и издаются. В России это — ГОСТ, ГОСТ Р, международные — ИСО, МЭК, ФАО/ВОЗ, национальные стандарты зарубежных стран -BS — Великобритания, DIN — Герамния и множество других. Читать запись полностью »

Давно хотел на блоге открыть новый раздел про полезные и нужные в вопросах информационной безопасности программы. Раздел открыт — встречайте первую программку.

Digital Security Office 2006 — комплексное решение для управления информационной безопасностью Вашей компании. Digital Security Office 2006 включает в себя систему анализа и управления информационными рисками ГРИФ и систему разработки и управления политикой безопасности информационной системы КОНДОР. Читать запись полностью »